021-88610340
0

لیستی از اپلیکیشن های اندرویدی که نباید نصبشان کنید

دسته بندی ها : امنیت اطلاعات, جرایم اینترنتی و رایانه ای, فضای سایبر 27 فروردین 1398 مدیر سایبرلا 693 بازدید
هک گوشی موبایل اندروید, امنیت اندروید
لیست اپلیکیشن های آلوده توسط مرکز ماهر اعلام شد.
به نقل از مرکز ماهر؛ مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای نسبت به آلوده شدن ۱۵۰ میلیون کاربر اندروید به یک بدافزار موبایلی از طریق فروشگاه گوگل پلی هشدار داد.

یک پویش پیشرفته مخرب کشف‌شده است که بدافزار ‫سیمباد (SimBad) را از طریق فروشگاه Google Play منتشر می‌کند. به گفته کارشناسان، بیش از ۱۵۰ میلیون کاربر در حال حاضر تحت تأثیر این پویش قرارگرفته‌اند.

سیمباد خود را به تبلیغات مبدل می‌کند و در مجموعه کیت توسعه نرم‌افزار (RXDrioder (SDK که برای اهداف تبلیغاتی و کسب درآمد استفاده می‌شود، مخفی می‌شود. هر برنامه‌ای که با استفاده از SDK مخرب توسعه می‌یابد، شامل کد مخرب است.

این بدافزار توسط دامنه‌«addoider [.] com» به‌عنوان یک SDK مرتبط با تبلیغ ارائه شده است.

با دسترسی به این دامنه، کاربران به یک صفحه ورودی دسترسی پیدا می‌کنند که به نظر می‌رسد مشابه سایر پنل‌های بدافزار است. پیوندهای «ثبت نام» شکسته می‌شوند و کاربر به صفحه ورود به سایت هدایت می‌شود.

بدافزار سیمباد همچنین قادر به هدایت کاربران اندرویدی است تا برنامه‌های مخرب بیشتری را از فروشگاه Play یا از یک سرور از راه دور دانلود کند.

هنگامی‌که یک کاربر اندروید یک برنامه آلوده را دریافت و نصب می‌کند، بدافزار سیمباد خود را در «BOOT_COMPLETE» و «USER_PRESENT» ثبت می‌کند. به‌این‌ترتیب، نرم‌افزارهای مخرب می‌توانند عملیات را پس از اتمام مرحله بوت ‌شدن انجام دهند، درحالی‌که کاربر، بدون اطلاع از دستگاه خود استفاده می‌کند.

پس از نصب، بدافزار سیمباد به سرور فرماندهی و کنترل (C&C) متصل می‌شود و فرمانی را برای انجام آن دریافت می‌کند. سپس آیکون خود را از لانچر حذف می‌کند که این کار حذف برنامه مخرب را برای کاربر دشوار می‌سازد. هم‌زمان، تبلیغات را در پس‌زمینه نمایش می‌دهد و یک مرورگر با یک URL مشخص برای تولید درآمد، بدون ایجاد سوءظن باز می‌کند.

سیمباد دارای قابلیت‌هایی است که می‌توانند به سه گروه نمایش تبلیغات، فیشینگ و قرار گرفتن در معرض دیگر برنامه‌ها تقسیم شوند. با استفاده از قابلیت باز کردن یک URL مشخص‌شده در مرورگر، مهاجم سیمباد می‌تواند صفحات فیشینگ را برای سیستم‌عامل‌های مختلف ایجاد کند و آن‌ها را در یک مرورگر باز کند، بدین ترتیب، حملات فیشینگ هدف‌دار را روی کاربر انجام دهد.

همچنین با توانایی باز کردن برنامه‌های بازاری مانند Google Play و ۹Apps، با جستجوی کلیدواژه خاص یا حتی یک صفحه برنامه منفرد، این مهاجم می‌تواند به دیگر مهاجمان تهدید دست یابد و سود خود را افزایش دهد. مهاجم حتی می‌تواند با نصب یک برنامه از راه دور از یک سرور اختصاصی، فعالیت‌های مخرب خود را به سطح بالاتر ببرد تا به وی اجازه نصب نرم‌افزارهای مخرب جدید را بدهد.

مرکز ماهر تأکید کرد که با توجه به تحقیقات انجام‌شده، اکثر برنامه‌های آلوده، بازی‌های شبیه‌ساز، ویرایشگر عکس و برنامه‌های کاربردی تصاویر پس‌زمینه هستند.

۱۰ برنامه برتر آلوده به بدافزار سیمباد عبارتند از:

– شبیه‌ساز Snow Heavy Excavator

– مسابقه Hoverboard

– شبیه‌ساز Real Tractor Farming

– Ambulance Rescue Driving

– شبیه‌ساز Heavy Mountain Bus ۲۰۱۸

– (دانلود Fire Truck Emergency Driver (۵،۰۰۰،۰۰۰

– شبیه‌ساز Farming Tractor Real Harvest

– Car Parking Challenge

– مسابقات Speed Boat Jet Ski

– Water Surfing Car Stunt

برچسب‌ها:, , , , , ,
مدیر سایت سایبرلا
مدیر سایبرلا
تاریخ عضویت : 11 تیر 1398

مدیر سایت سایبرلا

برای مشاهده مطالب سایت از طریق کانال تلگرام می توانید عضو کانال سایبرلا شوید! عضویت در کانال تلگرام

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    شش + 15 =

    لینک کوتاه :
    اینستاگرام سایبرلا

    آخرین مطالب

    کتاب مجوز راه اندازی کسب و کار اینترنتی
    تعرفه نرخ پایه خدمات فنی تخصصی انفورماتیک سال 1399 (نسخه دوم)

    برخی محصولات

    Legal-advice-cyberlaw.ir

    حقوق استارت آپ ها | کسب و کارهای اینترنتی

    کانال تلگرام سایبرلا

    آخرین دیدگاه‌ها

    برچسب محصولات

    ابطال رای داور ابطال صلح نامه ابطال علامت تجاری اجرای احکام اجرای رای داور اجراییه الزام به تحویل کالا تحویل کالا تخلف فروشگاه اینترنتی ثبت علامت تجاری جبران خسارت دادخواست ابطال صلح نامه دادخواست ابطال علامت تجاری دادخواست اجرای رای داور دادخواست الزام به تحویل مبیع دادخواست ثبت علامت تجاری دادخواست حقوقی داوری قرارداد درخواست رفع مسدودی حساب رای مرجع داوری شکایت از فروشگاه اینترنتی شکایت از پیج اینستاگرام شکایت از کانال تلگرام شکایت برداشت غیرمجاز از حساب بانکی صلح نامه طرح دعوا علیه پیج اینستاگرام طرح دعوا علیه کانال تلگرام مسدودی حساب بانکی مشاوره با کارشناس رسمی دادگستری مشاوره حقوقی مشاوره حقوقی تلفنی موافقتنامه داوری نمونه دادخواست نمونه دادخواست ابطال صلح نامه نمونه دادخواست ابطال علامت تجاری نمونه دادخواست اجرای رای داور نمونه دادخواست الزام به انجام تعهد نمونه دادخواست طرح دعوای حقوقی نمونه قرارداد برنامه نویسی نمونه قرارداد محرمانگی هتک حیثیت در فضای مجازی کارشناس رسمی جرایم رایانه ای کارشناس رسمی دادگستری رشته کامپیوتر و فناوری اطلاعات کارشناس رسمی کامپیوتر کلاهبرداری برنده شدن در قرعه کشی

  1. دانلود اپلیکیشن ها

    دانلود از کافه بازار
    دانلود از سیب اپ
    دانلود از گوگل پلی

    2. آدرس دفتر مشاوره : تهران - خیابان انقلاب - خیابان نامجو - ک محتشمی پ 4 - دفتر وکالت دکتر اعتماد
    تلفن موسسه : 88610340 فکس موسسه : 88628135

    پشتیبانی سایت : تیم فنی سایبرلا
    © کليه حقوق مادی و معنوی اين سایت متعلق به موسسه توسعه حقوق فناوری اطلاعات و ارتباطات برهان است.

    عضویت در خبرنامه ویژه مشتریان سیگما پلاس

    با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!